Freigaben in ArcGIS Enterprise
Die Durchsetzung von Zugriffsrechten mit security.manager NEXT baut auf dem Konzept zur Zugriffskontrolle von Services in ArcGIS Enterprise auf. Im ArcGIS Enterprise-Portal oder ArcGIS Server Manager können Sie Services für bestimmte Gruppen (Verbundserver) bzw. Rollen (nicht verbundene ArcGIS Server) freigeben — oder komplett öffentlich verfügbar machen. Auf Basis dieser Freigabe wendet security.manager NEXT die von Ihnen definieren Zugriffsrechte an.
Die folgenden Abschnitte stellen den Effekt dar, den die Freigabeeigenschaften für einen Verbundserver, bzw. Service-Sicherheit für einen nicht verbundenen ArcGIS Server auf die Zugriffskontrolle von security.manager NEXT haben.
Verbundserver (Freigabeeigenschaften)
Im ArcGIS Enterprise-Portal oder ArcGIS Server Manager können Sie Elemente wie Services oder einzelne Layer für bestimmte Gruppen freigeben:
-
Alle, erlaubt Zugriff, ohne dass eine Authentifizierung stattfindet.
-
Organisation, erlaubt allen Personen Zugriff, die sich an der Portal-Organisation angemeldet haben.
-
Spezifische Gruppen, erlaubt allen angemeldeten Personen der ausgewählten Gruppe Zugriff.
Sobald security.manager NEXT aktiviert ist, können Sie den Zugriff auf gemeinsam genutzte Elemente durch das Setzen von Zugriffsrechten feingranularer festlegen. Sie können Portal-Gruppen Berechtigungen zuweisen, indem Sie die Gruppen-ID als Rolle innerhalb von Zugriffsrechten angeben. Die Durchsetzung der Zugriffsrechte hängt damit vom tatsächlichen Anmeldestatus am Portal und den damit verbundenen Gruppen ab.
security.manager NEXT definiert zwei Rollen, die Sie zusätzlich zu den im Portal vorhandenen Gruppen-IDs verwenden können. Darüber lassen sich Berechtigungen auch pauschal allen anonymen oder allen angemeldeten Personen zuweisen.
| ArcGIS Enterprise Freigabe für… | security.manager NEXT Rollenname | Zugriffsrecht gilt für… |
|---|---|---|
Alle |
|
Alle Personen, auch anonyme |
Organisation |
|
Alle an der Portal-Organisation angemeldeten Personen |
Spezifische Portal-Gruppe |
Portal Gruppen-ID |
Personen, die der Gruppe zugeordnet sind |
|
Öffentliche Dienste
Wenn bei öffentlichen Diensten ein Token mitgeliefert wird, werden die Rollen korrekt ausgewertet.
Je nach Client kann es jedoch vorkommen, dass das Token fehlt, dann wird stattdessen die Rolle |
Nicht verbundener ArcGIS Server (Service-Sicherheit)
Im ArcGIS Server Manager können Sie Services für bestimmte Rollen freigeben:
-
Öffentlich, erlaubt Zugriff, ohne dass eine Authentifizierung stattfindet.
-
Privat → Allen angemeldeten Nutzern Zugriff gewähren, erlaubt allen Personen Zugriff, die sich am ArcGIS Server anmelden können.
-
Privat → Zulässige Rollen, erlaubt allen angemeldeten Personen der ausgewählten Rollen Zugriff.
Sobald security.manager NEXT aktiviert ist, können Sie den Zugriff auf gemeinsam genutzter Services durch das Setzen von Zugriffsrechten feingranularer festlegen. Sie können ArcGIS Server-Rollen Berechtigungen zuweisen, indem Sie den Rollennamen in Zugriffsrechten verwenden. Die Durchsetzung der Zugriffsrechte hängt damit vom tatsächlichen Anmeldestatus am ArcGIS Server und den damit verbundenen Rollen ab.
security.manager NEXT definiert zwei Rollen, die Sie zusätzlich zu den im ArcGIS Server vorhandenen Rollennamen verwenden können. Darüber lassen sich Zugriffsrechte auch pauschal allen anonymen oder allen angemeldeten Personen zuweisen.
| ArcGIS Server Sicherheitseinstellung | security.manager NEXT Rollenname | Zugriffsrecht gilt für… |
|---|---|---|
Öffentlich |
|
Alle Personen, auch anonyme |
Privat → Allen angemeldeten Nutzern Zugriff gewähren |
|
Alle am ArcGIS Server angemeldeten Personen |
Privat → Zulässige Rollen |
Rollennamen |
Personen, die der Rolle zugeordnet sind |
|
Für Öffentlich zugreifbare Kartendienste werden nur Zugriffsregeln für die Rolle |